VMSA-2019-0011：ESXi 修補程式可解決 hostd 處理程序中的部分拒絕服務弱點

語系：

遠端 VMware ESXi 主機缺少一或多個與安全性相關的修補程式。

多次嘗試登入 ESXi 失敗可能會造成 hostd 服務停止回應，進而導致管理功能發生部分拒絕服務情形。可網路存取 ESXi 主機的惡意執行者可在管理功能中造成部分拒絕服務情形。若惡意利用此問題得逞，可能造成 hostd 停止回應，進而導致如 ESXi 主機從 vCenter 斷線的情形。

套用遺漏的修補程式。

嚴重性: Medium

ID: 126699

檔案名稱: vmware_VMSA-2019-0011.nasl

版本: 1.5

類型: local

系列: VMware ESX Local Security Checks

發布日期: 2019/7/15

更新日期: 2020/1/8

風險因素: Low

分數: 1.4

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2019-5528

風險因素: Medium

基本分數: 5.3

時間分數: 4.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CPE: cpe:/o:vmware:esxi:6.5

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/7/9

弱點發布日期: 2019/7/11

CVE: CVE-2019-5528

VMSA: 2019-0011